Loading...

Entradas falsas y mucho ‘phishing’, los peligros del Mundial de Qatar 2022 que llegarán a tu móvil

Reventa y sorteos fraudulentos, ‘SEO poisoning’ y 'malware' son algunas de las principales amenazas a las que se verán expuestos los futboleros, según los expertos

Teo Camino

La mascota oficial del Mundial de Fútbol de Qatar 2022 / FEDERICO GAMBARINI DPA

Tres mil seiscientos millones de personas siguieron el Mundial de Rusia 2018. Ahora, la Copa Mundial de la FIFA 2022, pese a celebrarse entre el 20 de noviembre y el 18 de diciembre en Qatar, donde las mujeres siguen siendo objeto “de discriminación en la ley y en la práctica” --según Amnistía Internacional-- y la homosexualidad es ilegal, captará el interés de millones de aficionados al fútbol, y no sólo de aficionados...

Un estadio del Mundial de Qatar 2022 / EP

El Mundial atrae a los ciberdelincuentes porque hay muchas víctimas potenciales buscando información y entradas”, expone el responsable de ciberseguridad de la empresa de antivirus Avast, Luis Corrons. Entonces, ¿a qué peligros están expuestos los futboleros durante el mes que dura la cita mundialista? Desde fraudes con entradas hasta estafas en sorteos, phishing, distribución de malware e intoxicación mediante posicionamiento web. Y lo más importante, ¿cómo pueden los usuarios eludir estos timos?

La reventa de entradas para Qatar 2022

Las estafas “son las mismas que en conciertos, el Black Friday o Navidad. Los grandes eventos generan una gran expectativa: esperamos algo mágico y alguien lo aprovecha para sacar tajada”, apunta el CEO y experto en ciberseguridad de Innovery en España y Latinoamérica, Juan Manuel Pascual, sobre la reventa de entradas falsas.

A través de mensajes y anuncios en las redes sociales, en páginas web que parecen oficiales y por correo electrónico o SMS --smishing o phishing--, “los ciberdelincuentes ofrecen entradas a muy buen precio y siempre hay algún aficionado que puede caer en la trampa”, alerta Corrons, quien recuerda que las entradas para el Mundial de Qatar son nominales y que no existe la reventa fuera de la página oficial de la FIFA. “Cualquiera que te ofrezca un ticket para este evento miente. Es falso y no te dejarán entrar”, resume el experto.

“El 99% de los sorteos son falsos”

Todos los amantes del fútbol sueñan con ir a Qatar a ver a su selección, “y viene alguien, que se hace pasar por la FIFA, la selección o un sponsor, y nos ofrece la posibilidad de ir por 10 euros. Clicas y se llevan un pequeño importe. Siempre habrá cientos de personas que piquen”, explica Pascual sobre los sorteos fake que empezarán a llegar a los móviles de los españoles a través de TikTok, Instagram, SMS y otras vías en los próximos días.

Pero, ¿cómo se diferencia un sorteo legítimo de uno que no lo es? De primeras, lo más recomendable “es sospechar, porque el 99% son un timo”, apunta Corrons. Y si existe la duda, los expertos aconsejan que el usuario averigüe quien está detrás del sorteo y buscar opiniones sobre el tema. “Nadie te va a regalar ninguna entrada ni un viaje a Qatar. Desconfía de los regalos”, insiste Pascual.

Envenenamiento de páginas web

“Mundial Qatar” serán las palabras clave durante el próximo mes en todos los navegadores. Durante el tiempo que dura el primer Mundial celebrado en un país árabe, “todos vamos a estar buscando en Google los resultados de nuestro equipo y noticias sobre el torneo, por eso los ciberdelincuentes crean páginas web falsas, hackean los servidores web y la posicionan en los primeros puestos”, expone Corrons.

El futbolero va en busca de esta información y acaba en una página maliciosa creada con el único propósito de timar a los internautas, robarles las credenciales o incluso infectar su dispositivo --malware--. Para evitar lo que se conoce como SEO poisoning (envenenamiento web), los expertos aconsejan tirar de escepticismo y limitarse a consultar la información en páginas y blogs conocidos y en los medios de comunicación habituales. “No confíes ciegamente en los resultados de las búsquedas y echa un vistazo a las URL antes de proceder a hacer clic en ellas”, explica el responsable de ciberseguridad de Avast.

‘Phishing’, ‘phishing’ y más ‘phishing’

Como el clásico SMS de la Agencia Tributaria sobre el que alerta la Policía Nacional, los españoles recibirán estos días mensajes de texto o correos electrónicos con noticias sobre el Mundial de Qatar incitando a hacer clic en enlaces o a descargar y ejecutar archivos, “todo con el objetivo de robar información --contraseñas, números de tarjetas de crédito, etcétera--, infectar sus dispositivos y robar pequeñas cantidades de dinero”, explica Pascual.

El típico ataque de phishing es por SMS o correo electrónico, “pero los SMS son más efectivos porque no hay tantos filtros --no hay spam-- y cogen a la gente desprevenida”, advierte Corrons. El phishing clásico es el de hacerse pasar por una página que está en Facebook o Instagram para pedir nombres de usuario y contraseñas. También hay ciberdelincuentes que utilizan a personajes públicos para generar confianza en las víctimas, y “cada vez vemos más aplicaciones maliciosas para Android, que permite instalar apps fuera de Google Play”, apunta el especialista.

Antivirus, autenticación y otros consejos para evitar las estafas

Utilizar un antivirus permite una protección continua contra las amenazas o ataques en línea, pues suelen detectar y actuar contra el software malicioso. Activar la autenticación de dos factores --agregar un código que se envía al móvil o al correo electrónico-- a la hora de iniciar sesión en una cuenta de internet y utilizar contraseñas fuertes y únicas también son de gran ayuda a la hora de evitar a los hackers.

Por último, utilizar sólo sitios oficiales y evitar hacer clic en enlaces sospechosos son los consejos básicos en los que los expertos hacen hincapié una y otra vez. De acuerdo, muchos son bastante elementales, pero, como decía Voltaire, “el sentido común es el menos común de los sentidos”.